Подключение к Интернет через VPN

Сегодня мы поговорим о VPN-подключении к Интернету. Удивительно, но как же часто короткое слово 'RTFM' с лёгкостью разрешает практически любые проблемы. Но только не для нашего люда, который до последнего пропагандирует метод научного тыка. К чему это я? Да как раз о теме VPN. Несмотря на полное и легко воспринимаемое освещение этого вопроса в документации к Miami Deluxe, я был удивлён, когда несколько амижников, буквально в очень короткий промежуток времени, интересовались у меня этим способом выхода в Интернет (и метод тыка не помогал). Попробуем ещё раз решить этот вопрос, теперь уже на страницах нашего журнала Dogma.

К слову сказать, я подключен по VPN к домашней локальной сети, которую мы сами организовали с приятелями из соседних домов. Протянули провода, поставили сервак под Линуксом, который подключили по ADSL в Интернет. Теперь у нас есть локалка и выход в глобальную паутину.

VPN (Virtual Private Networks - виртуальные частные сети) стал в последнее время довольно распространённым способом организации выхода в Интернет из локальных сетей, или например для подключения к Интернету через провайдера.

Microsoft написала для VPN свой протокол PPTP (Point-to-Point Tunneling Protocol), который также используется для DSL-модемного доступа у некоторых провайдеров. MiamiDelixe может выступать в роли PPTP-клиента через драйвер miamipptp.device.

Итак, для начала надо настроить Ethernet-подключение к PPTP-серверу, расположенному в DSL-модеме (или к локалке, если модем находится не у вас). Для этого у вашего Интернет-провайдера прежде нужно узнать IP-адрес, выделенный для вашего DSL-модема. Если он, например 192.168.1.30, то ваши IP-адреса должны входить в диапазон 192.168.1.x с маской 255.255.255.0. Например, возьмите себе IP-адрес 192.168.1.2.

Первый шаг в настройке MiamiDeluxe - конфигурация аппаратной части Ethernet-интерфейса.

Страница Hardware/New/Ethernet. Задаём имя, например, LAN. Выбираем тип драйвера и путь к самому драйверу (в зависимости от вашей сетевой карты). Далее в 'SANA-II/MNI parameters' нажимаем 'Query device' для считывания MAC-адреса сетевой карты. 'OK'.

Заходим на страницу 'Interface', нажимаем 'New', выбираем 'Ethernet' и 'LAN', жмём 'OK'. Выбираем из списка то аппаратное обеспечение, которое только что создали (LAN).

Вводим IP-адрес и маску. Параметр 'Gateway priority' оставляем без изменений (0).

Вероятно вы захотите, чтобы этот LAN-интерфейс был всегда в онлайне. Для этого зайдите в 'Events', и включите 'Start -> Auto-online'. Теперь всегда при запуске MiamiDeluxe автоматически будет запускаться это LAN-соединение.

Перейдём с созданию PPTP-интерфейса. Для начала на странице 'Hardware' нажимаем 'New', и выбираем 'Serial'. Задайте имя этого интерфейса (например 'PPTP') и измените следующие настройки: драйвер выберите 'Miami:devs/miamipptp.device', 'Unit' равен 0, включите 'Use CD', установите параметр 'MTU' в 1460.

Нажмите 'Modem settings', установите 'DTR mode' в 'hangup', а 'dial prefix' в 'ATD'. Затем нажмите 'OK' и вернитесь в основное окно.

Теперь нужно создать строку для дозвона: на странице 'Dialer' нажимаем 'New' и задаём название (например имя вашего Интернет-провайдера), затем кликаем 'Phone numbers->Add' для создания строки с номером телефона. Вместо номера вписываем имя хоста или IP-адрес PPTP-сервера (DSL-модема). Затем 'OK'.

Наконец дошли до создания интерфейса входа для PPTP. На странице 'Interfaces' нажимаем 'New', выбираем 'PPP dial-out' и 'Internet', затем выбираем аппаратное обеспечение и дозвон, которые только что создали.

Параметры 'IP type' и 'Gateway type' задаём как 'dynamic' (либо 'static' и вписываем адреса в зависимости от установок вашего провайдера). Открываем 'PPP settings' окно. Если ваш провайдер использует дополнительную проверку логина/пароля, то выключаем 'same as in dialer' и вводим свой логин и пароль. Некоторые провайдеры также могут требовать включенной галочки 'Use MS-CHAP'. Учтите, что зачастую провайдеры имеют свой взгляд на логин, он может отличаться от того, под каким вы регистрировались.

Закрываем окно 'PPP settings', открываем 'TCP/IP settings' и устанавливаем 'Get dynamic host name, priority' в любое значение отличное от нуля. Закрываем окно. Также включаем 'Events -> Auto-online' для автоматического запуска при старте.

Осталось настроить DNS. Если ваш провайдер поддерживает динамические DNS, то надо настроить PPP-интерфейс: в окне 'TCP/IP settings' выбираем 'TCP/IP -> get dynamic DNS servers = add'. Однако для DSL лучше пользоваться статическими DNS, в особенности для непостоянного соединения. Для этого заходим на страницу 'Database' и в разделе 'DNS servers' добавляем те DNS, которые вам сообщит провайдер.

Вуаля. Настройка закончена.